Windows 8 là một hệ điều hành an toàn hơn Windows 7. Nhưng không có nghĩa là tuyệt đối 100%. Một nhà nghiên cứu bảo mật đã tuyên bố ông tìm được ít nhất 3 lỗi bảo mật có thể tấn công Windows.




hình 1: Windows 8 Release Preview, Trend Micro 2013


Theo báo cáo của ngày hội máy tính diễn ra tại Ấn Độ ( Computerworld India ), theo một bài diễn thuyết của hiệp hội hacker mũ đen, Sung-ting Tsai của Trend Micro cho biết rằng 3 điểm tấn công này là ở mức độ hạt nhân của HĐH, nó liên quan tới đối tượng lập trình COM và Windows Runtime API. Cho tới thời điểm này, Tsai chưa thể tạo khai thác được gì từ 3 điểm tấn công trên.


Tuy nhiên, điều này không có nghĩa là không có ai tìm ra cách khai thác các điểm tấn công này. Tsai đang thử một cách khai thác khác để chống lại windows Runtime API. Tsai đã phát động một cuộc tấn công thông qua đối tượng fuzzing bằng cách gửi các lệnh ngẫu nhiên tới hàm API và tạo ra lỗ hỗng bảo mật...


Tsai chia sẻ thêm rằng bất kỳ một ai sử dụng phương pháp khai thác trên đều cần thời gian và một ít may mắn thì sẽ tìm thấy lỗ hỗng bảo mật này. Và Tsai đã tìm thấy sự may mắn trong việc này và khai thác thành công lỗ hỗng bảo mật.



Trước đây, Tsai đã tìm thấy một lỗ hỗng bảo mật trong bản Consumer Preview của Windows 8. Anh ta đã gửi bản vá đến Microsoft và đã fix lỗi trong bản Release Preview của Windows 8.


Vì vậy, với ba điểm yếu đã tìm thấy, thêm 1 điểm yếu Tsai của Trend Micro tìm thấy, hi vọng các vấn đề này sẽ được thông qua để giúp cho Windows 8 trở thành phiên bản an toàn nhất.


(theo hwww.prnewswire.com)